Le 6 janvier 2014, une faille de sécurité a été publiée concernant les serveurs utilisant OpenSSL. Cette faille est jugée sérieuse car elle permet d'effectuer une attaque par déni de service.
Vous trouverez le détail de la vulnérabilité à l’adresse suivante :
http://www.openssl.org/news/vulnerabilities.html
Sont impactés par cette faille, les systèmes utilisant OpenSSL dans les versions: 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1.
Plus d'informations se trouvent sur les liens suivants:
- Pour Debian: https://security-tracker.debian.org/tracker/CVE-2013-4353
- Pour RedHat: https://bugzilla.redhat.com/show_bug.cgi?id=1049058
et https://access.redhat.com/security/cve/CVE-2013-4353
- Site officiel : http://www.openssl.org/news/vulnerabilities.html
Nous vous rappelons qu’il est recommandé de régulièrement mettre à jour vos applications et services, afin de garantir leur stabilité et sécurité.
Nous recommandons également la mise en place d’une protection de type firewall, afin de se prémunir d’accès illicites au serveur.
Si vous disposez d’une prestation mutualisée ou infogérée, sachez que nos équipes ont déjà fait le nécessaire.
Notre support technique reste à votre disposition pour toute demande complémentaire.
Vous trouverez le détail de la vulnérabilité à l’adresse suivante :
http://www.openssl.org/news/vulnerabilities.html
Sont impactés par cette faille, les systèmes utilisant OpenSSL dans les versions: 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1.
Plus d'informations se trouvent sur les liens suivants:
- Pour Debian: https://security-tracker.debian.org/tracker/CVE-2013-4353
- Pour RedHat: https://bugzilla.redhat.com/show_bug.cgi?id=1049058
et https://access.redhat.com/security/cve/CVE-2013-4353
- Site officiel : http://www.openssl.org/news/vulnerabilities.html
Nous vous rappelons qu’il est recommandé de régulièrement mettre à jour vos applications et services, afin de garantir leur stabilité et sécurité.
Nous recommandons également la mise en place d’une protection de type firewall, afin de se prémunir d’accès illicites au serveur.
Si vous disposez d’une prestation mutualisée ou infogérée, sachez que nos équipes ont déjà fait le nécessaire.
Notre support technique reste à votre disposition pour toute demande complémentaire.